Category

SYSS-2018-014: Cross-Site Scripting-Schwachstelle in Wordpress-Plugin PDF & Print von BestWebSoft

Das Wordpress-Plugin "PDF & Print" von BestWebSoft führt unter Umständen zu Cross-Site Scripting-Schwachstellen in Wordpress-Blogs, die dieses Plugin verwenden.

mehr ...

SYSS-2018-016: Postman – Improper Certificate Validation

Die Zertifikatprüfung in Postman ist unzureichend umgesetzt. Ungültige Zertifikate werden zwar korrekt erkannt, allerdings wird eine Anfrage, die z.

mehr ...

SYSS-2018-015: HiScout GRC Suite < 3.1.5 ist anfällig für Remote Code Execution

Die SySS GmbH stellte fest, dass die HiScout GRC Suite es eingeloggten Benutzern mit den entsprechenden Berechtigungen erlaubt, beliebigen Schadcode auf den Webserver hochzuladen und dort zur Ausführung zu bringen.

mehr ...

SYSS-2018-010: DataGrid-Komponente von Dojo JavaScript Framework anfällig für XSS

Die DataGrid-Komponente des Dojo JavaScript Frameworks führt unter Umständen zu Cross-Site Scripting-Schwachstellen in Anwendungen, die diese Komponente verwenden.

mehr ...

SYSS-2018-007: e-Learning Platform ILIAS anfällig für Reflected Cross-Site Scripting

Die SySS GmbH stellte fest, dass die e-Learnign Platform ILIAS an mehreren Stellen anfällig ist für Reflected Cross-Site Scripting.

mehr ...

SYSS-2017-031: homee-Webapplikation anfällig für Persistent Cross-Site Scripting

IT Security Consultant Dr. Erlijn van Genuchten findet Schwachstelle in Smart Home-Anwendung von Codeatelier

mehr ...

SYSS-2017-026: Replay-Schwachstelle in Microsoft Surface Hub Keyboard

SySS-IT-Sicherheitsexperte Matthias Deeg weist auf Replay-Schwachstelle in weiterer Funktastatur von Microsoft hin

mehr ...

SYSS-2017-027: Biometricks: Bypassing an Enterprise-Grade Biometric Face Authentication System

SySS-IT-Sicherheitsexperten Matthias Deeg und Philipp Buchegger zeigen Spoofing-Angriff gegen Windows Hello Face Authentication von Microsoft

mehr ...

SYSS-2017-013 bis 015: Schwachstellen im Online-Umfragetool LimeSurvey

Drei Security Advisories der IT Security Consultants Dr. Erlijn van Genuchten und Manuel Stotz

mehr ...

SYSS-2017-018: Schwachstelle in Ticket-Management-System OTRS

Neues Security Advisory von IT Security Consultant Sebastian Auwärter

mehr ...

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer